Microsoft Azure weltweit ausgefallen

Ab Freitag Nachmittag (Ortszeit) waren die Speicherdienstleistungen von Azure, der Cloud-Plattform von Microsoft, weltweit nicht verfügbar. Peinlich genug: Grund für den Ausfall war ein abgelaufenes SSL-Zertifikat (Secure Sockets Layer). Daneben hat Microsoft berichtet, dass die Dienste Xbox Music und Video Store Probleme hatten. «Am Freitag, 22. Februar, um 12:44 US-Westküstenzeit, ist unser Storage-Dienst weltweit ausgefallen. Betroffen waren der HTTPS-Betrieb (SSL-Verkehr). Grund der Störung war ein abgelaufenes Zertifikat», heisst es in einer knappen Mitteilung zum Azure-Betriebszustand. Der reguläre HTTP-Verkehr sei nicht betroffen gewesen, erklärt Microsoft. Updates der Zertifikate seien Schrittweise ausgestellt worden, so dass die Dienste nach und nach, respektive Region für Region wieder aufgenommen werden konnten. Die genannten Probleme mit den Diensten Xbox Music und Video Store seien unabhängig vom Azure-Ausfall aufgetreten. Dort kam es zu Datenstaus.

Ebenfalls am Freitag hat Microsoft bekannt gegeben, dass die Firma auf ähnliche Art und Weise wie Facebook und Apple das Opfer eines Hackerangriffs geworden sei. «Unsere Untersuchungen haben ergeben, dass eine kleine Anzahl von Computern, hauptsächlich in unserer Mac-Abteilung, mit Malware infiziert wurden. Dabei sind Methoden angewendet worden, wie sie von anderen Organisationen bereits dokumentiert worden sind», berichtet das Security Responce Center des Software-Riesen auf seiner Webseite. «Wir haben keine Hinweise, dass durch die Vorkommnisse Kundendaten beeinträchtigt worden sind», heisst es weiter. Allerdings seien die Untersuchungen des Vorfalls noch am laufen. Damit reiht sich Microsoft in eine lange Reihe von Unternehmen ein, die in letzter Zeit Opfer von Cyberangriffen geworden sind, darunter Facebook, Apple, Twitter, die New York Times und das Wall Street Journal. Zumindest bei Apple und Facebook nutzten die Angreifer eine Lcke in der Java-Plattform von Oracle aus. Dies dürfte bei Microsoft ähnlich gewesen sein. Bei den genannten Attacken wird vermutet, dass diese aus China stammen oder sogar von einer speziellen Cyber-Gruppe der Volksbefreiungsarmee durchgeführt wurden. China hat dagegen jegliche Beteiligung zurckgewiesen.